jar - 第 8 | CN-SEC 中文网

安全漏洞

【漏洞通告】Spring 框架JNDI注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年3月30日，嘉诚安全监测到Spring官方发布了Spring 框架JNDI注入漏洞的安全风险通告，暂无漏洞编号。Spring框架是由于软件开发的复杂性而创建的。...

03月31日341 views评论

阅读全文

安全新闻

关于 Spring Core RCE 的安全告知

漏洞背景Spring Framework 是一个应用广泛的web 框架，是企业构建web应用的首选框架，总计由20个小模块组成；包含Core 容器，数据访问(DAO、jdbc、ORM)，Web，AOP...

03月30日152 views评论

阅读全文

安全漏洞

ActiveMq 命令执行（cve-2015-5254）

漏洞介绍： Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。Apache Activ...

03月30日144 views评论

阅读全文

安全新闻

Log4j 未平，Spring高危漏洞又起！

点击蓝字关注我们Spring是Java EE编程领域的一个热门开源框架，该框架在2002年创建，是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个...

03月30日110 views评论

阅读全文

安全新闻

Spring ！！！！！

漏洞第一线关于Spring Core 未知漏洞判断是否存在利用条件：1、JDK 9.0 + 2、Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在 Ca...

03月30日132 views评论

阅读全文

安全漏洞

Spring R-C-E 漏-洞

本文由Scynull编译，校对，转载请注明。免责申明归零安全的技术文章仅供参考，此文所提供的...

03月30日171 views评论

阅读全文

安全新闻

Spring连夜修复重大漏洞！

👇推荐大家关注一个公众号👇点击上方 "JavaEdge"关注, 星标或置顶一起成长后台回复“面试”有惊喜礼包！ ...

03月30日375 views评论

阅读全文

安全闲碎

不要在后台要burp

那天，我去参加deepin婚礼前把burp打落了神坛。两年多过去，仍然有不知从哪儿找过来的网友在公众号后台留言要burp，这些显然是没有尽力的那种，我是不是该问出自己那句著名之问？再解释一遍。(1) ...

03月30日80 views评论

阅读全文

移动安全

App安全检测实践基础

网安引领时代，弥天点亮未来 0x00目录简述ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法adb工具PYT...

03月30日70 views评论

阅读全文

安全文章

Spring core RCE 漏洞及修复信息

附一张某大佬的复现图twitter：https://twitter.com/80vul/status/1508811365376729088/photo/1具体漏洞及修复信息如下：一·漏洞影响排查方法...

03月29日10,492 views评论

阅读全文

安全闲碎

CodeQL 踩坑指南 - Java

0x00 背景讲解这东西的大师傅们太多了，不班门弄斧了，这里仅针对一些踩过的坑点提供一些自己的解决方案，希望能对一些师傅提供点帮助。 0x01 坑I - Lombok 场景在构建一些小型cms和自...

03月26日151 views评论

阅读全文

安全文章

Shiro后渗透拓展面

0x00 前言在shiro利用工具之前是加了个修改key的功能，但这个功能有个遗憾，并不是在所有的中间件是通用的，也是我写shiro工具的一个遗憾吧。之后想过用深度优先算法将这个功能写进去，发现代码...

03月23日72 views评论

阅读全文

【漏洞通告】Spring 框架JNDI注入漏洞安全风险通告

关于 Spring Core RCE 的安全告知

ActiveMq 命令执行（cve-2015-5254）

Log4j 未平，Spring高危漏洞又起！

Spring ！！！！！

Spring R-C-E 漏-洞

Spring连夜修复重大漏洞！

不要在后台要burp

App安全检测实践基础

Spring core RCE 漏洞及修复信息

CodeQL 踩坑指南 - Java

Shiro后渗透拓展面

在线咨询

微信